1

ポートは ISP によってフィルタリングされました。

問題は、インターネットから HTTPS 443 ポートにアクセスできないことですが、ローカル ネットワークでは開いています。私たちの iSeries v5r4 は、IPSec なしで L2TP 経由で inet に接続されています。アクティブなパケット フィルタがない場合、nmap はポート 25、80、110、さらには 10322 (WAS 管理コンソール) がインターネット IP アドレスで「開いている」状態であることを示します。443 の状態は「フィルター処理済み」です。

次のパケット ルールを有効にすると:

# -----------------------------------------------
# Statements to permit inbound HTTP over STATICIP
# -----------------------------------------------
INCLUDE   FILE = /QIBM/UserData/OS400/TCPIP/PacketRules/Services.i3p
FILTER SET HTTP_INBOUND   ACTION = PERMIT   DIRECTION = OUTBOUND   SRCADDR = *   DSTADDR = *   SERVICE = HTTP_80_FS   JRN = OFF
FILTER SET HTTP_INBOUND   ACTION = PERMIT   DIRECTION = INBOUND   SRCADDR = *   DSTADDR = *   SERVICE = HTTP_80_FC   JRN = OFF
FILTER SET HTTP_INBOUND   ACTION = PERMIT   DIRECTION = OUTBOUND   SRCADDR = *   DSTADDR = *   SERVICE = HTTP_443_FS   JRN = OFF
FILTER SET HTTP_INBOUND   ACTION = PERMIT   DIRECTION = INBOUND   SRCADDR = *   DSTADDR = *   SERVICE = HTTP_443_FC   JRN = OFF
FILTER_INTERFACE   INTERFACE = STATICIP   SET = HTTP_INBOUND
# -----------------------------------------------

ポート 80 は「オープン」、443 は「フィルタリング」されています。

どうすれば「開く」ことができますか?

4

5 に答える 5

1

問題の解決に役立つ可能性のあるIP フィルタリングと NAT に関する IBM のオンライン ドキュメント。

于 2008-11-24T15:39:18.427 に答える
1

一部の ISP は、Web サーバーのフィルタリングに使用される RoadRunner のように、特定のポートをフィルタリングします。80 はフィルタリングされていないので奇妙ですが、可能性はあります。

于 2008-11-24T10:41:27.433 に答える
0

TCP/IP ポートを開閉するようにファイアウォールを構成する必要があります。

各ファイアウォールには、トラフィックに対して開いているか閉じているポート (またはポート範囲) のリストがあります。ファイアウォール/ルーターのドキュメントを参照するか、システム管理者に相談してください。

于 2008-11-24T09:52:51.650 に答える
0

ポート 443 は SSL ポートであるため、ファイアウォールまたは iSeries に、ssl トラフィックを許可するように設定する必要がある追加のフィルターがある可能性は十分にあります。

于 2008-11-24T10:05:53.137 に答える
0

回答ありがとうございます。ファイアウォールは、ポート 80 と 443 を開くように構成されています。ただし、443 はとにかくフィルタリングされます。当社の ISP はポートをフィルタリングしません。

于 2008-11-24T11:51:28.370 に答える